常見的微軟網(wǎng)絡(luò)接入保護(hù)措施，微軟網(wǎng)絡(luò)接入保護(hù)不當(dāng)就會出現(xiàn)掉線，斷流等等問題。深入了解微軟網(wǎng)絡(luò)接入保護(hù)中的細(xì)節(jié)問題對于我們而言是一件很重要的事情，接下來就要詳細(xì)地介紹相關(guān)知識。

網(wǎng)絡(luò)安全建設(shè)在企業(yè)的信息化建設(shè)中的重要性日益提高。在網(wǎng)絡(luò)安全建設(shè)中，終端安全一直是建設(shè)的重點(diǎn)和難點(diǎn)，終端管理表現(xiàn)出數(shù)量多、情況復(fù)雜、變化頻繁等特點(diǎn)，因?yàn)榻K端安全隱患而帶給整個(gè)企業(yè)網(wǎng)絡(luò)安全威脅的情況屢見不鮮:一臺終端因使用不慎感染病毒，從而成為一個(gè)病毒源，快速感染其他終端和服務(wù)器，并且阻塞辦公網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全包括以下網(wǎng)絡(luò):
◆企業(yè)辦公網(wǎng)絡(luò)
◆業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)，例如財(cái)務(wù)部門網(wǎng)絡(luò)環(huán)境
◆企業(yè)VPN網(wǎng)絡(luò)

微軟顧問咨詢服務(wù)提供的微軟網(wǎng)絡(luò)接入保護(hù)系統(tǒng)是針對企業(yè)終端接入網(wǎng)絡(luò)而實(shí)施的保護(hù)系統(tǒng)。它一方面禁止非企業(yè)終端連接并且使用局域網(wǎng)絡(luò)，另一方面對于企業(yè)終端實(shí)施接入時(shí)安全檢查，當(dāng)終端檢查結(jié)果符合企業(yè)安全策略時(shí)，允許終端接入到企業(yè)網(wǎng)絡(luò)，否則終端一直處于與企業(yè)網(wǎng)絡(luò)隔離的控制區(qū)域，接受修補(bǔ)。

企業(yè)安全策略是根據(jù)企業(yè)安全需求而設(shè)定的，包括終端補(bǔ)丁安裝情況，終端防病毒軟件安裝以及版本更新情況，病毒代碼庫的更新情況，個(gè)人防火墻的配置情況，屏幕保護(hù)的配置情況，特定服務(wù)的運(yùn)行狀況，計(jì)算機(jī)或者用戶所屬的組。

以及接入時(shí)間控制等等。這些安全策略由企業(yè)信息化建設(shè)的安全部門進(jìn)行制定，系統(tǒng)支持在線更新策略，終端接入檢查開始之前刷新安全策略的機(jī)制。通過實(shí)施微軟網(wǎng)絡(luò)接入保護(hù)系統(tǒng)，企業(yè)信息化建設(shè)可以提高網(wǎng)絡(luò)整體安全水平:

保護(hù)企業(yè)網(wǎng)絡(luò)資源。杜絕外來終端訪問企業(yè)網(wǎng)絡(luò)，保護(hù)企業(yè)服務(wù)器不被外來終端訪問，一方面杜絕外來終端可能的病毒隱患對于網(wǎng)絡(luò)安全的威脅，另一方面杜絕外來終端獲取企業(yè)數(shù)據(jù)的可能性。

保護(hù)企業(yè)網(wǎng)絡(luò)安全。檢查企業(yè)終端的安全性是在終端接入企業(yè)網(wǎng)絡(luò)之前，在發(fā)現(xiàn)企業(yè)終端具有安全隱患之后，企業(yè)終端被隔離在控制區(qū)域。這樣的過程，可以杜絕企業(yè)終端可能的安全隱患威脅企業(yè)網(wǎng)絡(luò)。

提高企業(yè)網(wǎng)絡(luò)服務(wù)效率。當(dāng)安全威脅的可能性將到最低后，企業(yè)網(wǎng)絡(luò)服務(wù)的質(zhì)量才能夠提高:網(wǎng)絡(luò)運(yùn)行效率提升、網(wǎng)絡(luò)支持成本下降，企業(yè)信息化應(yīng)用才能更好的服務(wù)用戶。在微軟網(wǎng)絡(luò)接入保護(hù)系統(tǒng)中，由控制服務(wù)器、健康認(rèn)證服務(wù)器、策略服務(wù)器、修補(bǔ)服務(wù)器共同構(gòu)成安全控制機(jī)制。
◆控制服務(wù)器:控制網(wǎng)絡(luò)設(shè)備，通過網(wǎng)絡(luò)交換機(jī)的端口進(jìn)行
◆健康認(rèn)證服務(wù)器:處理健康檢查的過程，向控制服務(wù)器發(fā)送端口控制命令
◆略服務(wù)器:提供策略的配置工具;處理與客戶端和健康認(rèn)證服務(wù)器之間的策略同步